SlideShare une entreprise Scribd logo

Vademecom presentation full_save

Woomeet
Woomeet
1  sur  8
Télécharger pour lire hors ligne
Sécurité de l'infrastructure e-Commerce Vademecom 2010 Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010
Risques liés à la sécurité ● Indisponibilité de la boutique ● Perte de chiffre d'affaire immédiat ● Perte d'image de marque ● Perte de référencement ● Vol de données (fichier client, catalogue, ...) ● Falsification de données Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010
Différents niveaux ● Infrastructure d'hébergement ● Serveurs ● Système d'exploitation (Windows, linux) ● Application e-Commerce (osCommerce, Magento,...) Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010
Infrastructure d'hébergement ● Accès physique aux infrastructures (badge, surveillance & interventions 24/24, ...) ● Environnement (climatisation, incendies, inondations, ...) ● Électricité (onduleurs, groupe électrogène, ...) Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010
Serveurs ● Accès physique aux serveurs ● Stockage (Raid, SAN, cryptage) ● Double alimentation électrique ● Monitoring (ouverture capot, température, …) Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010
Système d'exploitation ● Accès « administrateur/root » ● Mot de passe (qualité et transmission) / bi-clé ● Sauvegarde et Procédures de restauration ● Limitation des flux autorisés (entrée et sortie) ● Découpage de l'architecture ● Monitoring système (CPU, Load, mémoire, Bande Passante, tentatives d'effraction, ...) Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010
Application e-Commerce ● Attention à la mise à jour des applications (failles osCommerce, Magento, ...) !!!!!!! ● Sécurisation HTTPS (backoffice, parties sensibles du site (paiement, compte client, …)) ● Limiter l'accès au backoffice à certaines @IP ● Reverse Proxy (filtrage applicatif) Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010
Merci de votre attention Questions / Réponses Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010

Recommandé

Presentation confoo2012 survivrea-agile
Presentation confoo2012 survivrea-agilePresentation confoo2012 survivrea-agile
Presentation confoo2012 survivrea-agilefblondeau
 
Comment sécuriser les cgv de votre site e-commerce
Comment sécuriser les cgv de votre site e-commerceComment sécuriser les cgv de votre site e-commerce
Comment sécuriser les cgv de votre site e-commerceYoussef Rahoui
 
Grappe d'innovation des TIC
Grappe d'innovation des TICGrappe d'innovation des TIC
Grappe d'innovation des TICBoris Adam
 
Web semantique et e-commerce : la vague va déferler !
Web semantique et e-commerce : la vague va déferler !Web semantique et e-commerce : la vague va déferler !
Web semantique et e-commerce : la vague va déferler !Antidot
 
Sécurisation applicatives pour le e-commerce
Sécurisation applicatives pour le e-commerceSécurisation applicatives pour le e-commerce
Sécurisation applicatives pour le e-commerceWoomeet
 
Ch19 E Commerce Security
Ch19 E Commerce SecurityCh19 E Commerce Security
Ch19 E Commerce Securityphanleson
 
Amazon & E Bay
Amazon & E BayAmazon & E Bay
Amazon & E BaySabyasachi Dasgupta
 
E commerce Security
E commerce Security E commerce Security
E commerce Security Wisnu Dewobroto
 

Recommandé

Presentation confoo2012 survivrea-agile
Presentation confoo2012 survivrea-agilePresentation confoo2012 survivrea-agile
Presentation confoo2012 survivrea-agilefblondeau
 
Comment sécuriser les cgv de votre site e-commerce
Comment sécuriser les cgv de votre site e-commerceComment sécuriser les cgv de votre site e-commerce
Comment sécuriser les cgv de votre site e-commerceYoussef Rahoui
 
Grappe d'innovation des TIC
Grappe d'innovation des TICGrappe d'innovation des TIC
Grappe d'innovation des TICBoris Adam
 
Web semantique et e-commerce : la vague va déferler !
Web semantique et e-commerce : la vague va déferler !Web semantique et e-commerce : la vague va déferler !
Web semantique et e-commerce : la vague va déferler !Antidot
 
Sécurisation applicatives pour le e-commerce
Sécurisation applicatives pour le e-commerceSécurisation applicatives pour le e-commerce
Sécurisation applicatives pour le e-commerceWoomeet
 
Ch19 E Commerce Security
Ch19 E Commerce SecurityCh19 E Commerce Security
Ch19 E Commerce Securityphanleson
 
Amazon & E Bay
Amazon & E BayAmazon & E Bay
Amazon & E BaySabyasachi Dasgupta
 
E commerce Security
E commerce Security E commerce Security
E commerce Security Wisnu Dewobroto
 
Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...
Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...
Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...Made In Morocco
 
E-Commerce Security Workable Attacks Againest E-Commerce
E-Commerce Security Workable Attacks Againest E-CommerceE-Commerce Security Workable Attacks Againest E-Commerce
E-Commerce Security Workable Attacks Againest E-Commerceabe8512000
 
E-commerce & Security
E-commerce & SecurityE-commerce & Security
E-commerce & SecurityNetstarterSL
 
protection & security of e-commerce ...
protection & security of e-commerce ...protection & security of e-commerce ...
protection & security of e-commerce ...Rishav Gupta
 
E commerce en tunisie YES DE DO
E commerce en tunisie YES DE DO E commerce en tunisie YES DE DO
E commerce en tunisie YES DE DO Wissem OUESLATI
 
E commerce - solutions techniques
E commerce - solutions techniquesE commerce - solutions techniques
E commerce - solutions techniquesJérôme Chambard
 
Luxe & e-Commerce quelle Expérience Utilisateur? par Frederic Veidig (UX Full...
Luxe & e-Commerce quelle Expérience Utilisateur? par Frederic Veidig (UX Full...Luxe & e-Commerce quelle Expérience Utilisateur? par Frederic Veidig (UX Full...
Luxe & e-Commerce quelle Expérience Utilisateur? par Frederic Veidig (UX Full...FullSIX Group
 
e commerce security and fraud protection
e commerce security and fraud protectione commerce security and fraud protection
e commerce security and fraud protectiontumetr1
 
Le Commerce éLectronique
Le Commerce éLectroniqueLe Commerce éLectronique
Le Commerce éLectroniqueguest204dc60
 
Network security for E-Commerce
Network security for E-CommerceNetwork security for E-Commerce
Network security for E-CommerceHem Pokhrel
 
Security for e commerce
Security for e commerceSecurity for e commerce
Security for e commerceMohsin Ahmad
 
Ec2009 ch10 e commerce security
Ec2009 ch10 e commerce securityEc2009 ch10 e commerce security
Ec2009 ch10 e commerce securityNuth Otanasap
 
Mémoire - E-commerce
Mémoire - E-commerceMémoire - E-commerce
Mémoire - E-commerceSebastien Dekkers
 
exposé de E- commerce
exposé de E- commerceexposé de E- commerce
exposé de E- commerceAndery Ivan
 
E commerce security
E commerce securityE commerce security
E commerce securityShakti Singh
 
E business ,e-commerce, e-marketing (sadiq shariff10@hotmail.com)
E business ,e-commerce, e-marketing (sadiq shariff10@hotmail.com)E business ,e-commerce, e-marketing (sadiq shariff10@hotmail.com)
E business ,e-commerce, e-marketing (sadiq shariff10@hotmail.com)Sadiq Shariff
 
Fiche e-commerce Frenchweb | mai 2016
Fiche e-commerce Frenchweb | mai 2016Fiche e-commerce Frenchweb | mai 2016
Fiche e-commerce Frenchweb | mai 2016FrenchWeb.fr
 
E commerce
E commerceE commerce
E commerceMarwoua Ben Salem
 
Integrating Multiple IT Security Standards
Integrating Multiple IT Security StandardsIntegrating Multiple IT Security Standards
Integrating Multiple IT Security StandardsMuhammad Faisal Naqvi, CISSP, CISA, AMBCI, ITIL, ISMS LA n Master
 
Sécurité des IoT
Sécurité des IoTSécurité des IoT
Sécurité des IoTPierre Levesque
 
La securite au coeur des projets web
La securite au coeur des projets webLa securite au coeur des projets web
La securite au coeur des projets webChristophe Villeneuve
 
SMBBOX : Small And Medium Business Box - IBM Lotus Foundations
SMBBOX : Small And Medium Business Box - IBM Lotus FoundationsSMBBOX : Small And Medium Business Box - IBM Lotus Foundations
SMBBOX : Small And Medium Business Box - IBM Lotus FoundationsCRONOS Technologies
 

Contenu connexe

En vedette

Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...
Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...
Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...Made In Morocco
 
E-Commerce Security Workable Attacks Againest E-Commerce
E-Commerce Security Workable Attacks Againest E-CommerceE-Commerce Security Workable Attacks Againest E-Commerce
E-Commerce Security Workable Attacks Againest E-Commerceabe8512000
 
E-commerce & Security
E-commerce & SecurityE-commerce & Security
E-commerce & SecurityNetstarterSL
 
protection & security of e-commerce ...
protection & security of e-commerce ...protection & security of e-commerce ...
protection & security of e-commerce ...Rishav Gupta
 
E commerce en tunisie YES DE DO
E commerce en tunisie YES DE DO E commerce en tunisie YES DE DO
E commerce en tunisie YES DE DO Wissem OUESLATI
 
E commerce - solutions techniques
E commerce - solutions techniquesE commerce - solutions techniques
E commerce - solutions techniquesJérôme Chambard
 
Luxe & e-Commerce quelle Expérience Utilisateur? par Frederic Veidig (UX Full...
Luxe & e-Commerce quelle Expérience Utilisateur? par Frederic Veidig (UX Full...Luxe & e-Commerce quelle Expérience Utilisateur? par Frederic Veidig (UX Full...
Luxe & e-Commerce quelle Expérience Utilisateur? par Frederic Veidig (UX Full...FullSIX Group
 
e commerce security and fraud protection
e commerce security and fraud protectione commerce security and fraud protection
e commerce security and fraud protectiontumetr1
 
Le Commerce éLectronique
Le Commerce éLectroniqueLe Commerce éLectronique
Le Commerce éLectroniqueguest204dc60
 
Network security for E-Commerce
Network security for E-CommerceNetwork security for E-Commerce
Network security for E-CommerceHem Pokhrel
 
Security for e commerce
Security for e commerceSecurity for e commerce
Security for e commerceMohsin Ahmad
 
Ec2009 ch10 e commerce security
Ec2009 ch10 e commerce securityEc2009 ch10 e commerce security
Ec2009 ch10 e commerce securityNuth Otanasap
 
exposé de E- commerce
exposé de E- commerceexposé de E- commerce
exposé de E- commerceAndery Ivan
 
E commerce security
E commerce securityE commerce security
E commerce securityShakti Singh
 
E business ,e-commerce, e-marketing (sadiq shariff10@hotmail.com)
E business ,e-commerce, e-marketing (sadiq shariff10@hotmail.com)E business ,e-commerce, e-marketing (sadiq shariff10@hotmail.com)
E business ,e-commerce, e-marketing (sadiq shariff10@hotmail.com)Sadiq Shariff
 
Fiche e-commerce Frenchweb | mai 2016
Fiche e-commerce Frenchweb | mai 2016Fiche e-commerce Frenchweb | mai 2016
Fiche e-commerce Frenchweb | mai 2016FrenchWeb.fr
 

En vedette (19)

Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...
Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...
Diagnostic des sites web e-commerce affiliés au seul prestataire de payement ...
 
E-Commerce Security Workable Attacks Againest E-Commerce
E-Commerce Security Workable Attacks Againest E-CommerceE-Commerce Security Workable Attacks Againest E-Commerce
E-Commerce Security Workable Attacks Againest E-Commerce
 
E-commerce & Security
E-commerce & SecurityE-commerce & Security
E-commerce & Security
 
protection & security of e-commerce ...
protection & security of e-commerce ...protection & security of e-commerce ...
protection & security of e-commerce ...
 
E commerce en tunisie YES DE DO
E commerce en tunisie YES DE DO E commerce en tunisie YES DE DO
E commerce en tunisie YES DE DO
 
E commerce - solutions techniques
E commerce - solutions techniquesE commerce - solutions techniques
E commerce - solutions techniques
 
Luxe & e-Commerce quelle Expérience Utilisateur? par Frederic Veidig (UX Full...
Luxe & e-Commerce quelle Expérience Utilisateur? par Frederic Veidig (UX Full...Luxe & e-Commerce quelle Expérience Utilisateur? par Frederic Veidig (UX Full...
Luxe & e-Commerce quelle Expérience Utilisateur? par Frederic Veidig (UX Full...
 
e commerce security and fraud protection
e commerce security and fraud protectione commerce security and fraud protection
e commerce security and fraud protection
 
Le Commerce éLectronique
Le Commerce éLectroniqueLe Commerce éLectronique
Le Commerce éLectronique
 
Network security for E-Commerce
Network security for E-CommerceNetwork security for E-Commerce
Network security for E-Commerce
 
Security for e commerce
Security for e commerceSecurity for e commerce
Security for e commerce
 
Ec2009 ch10 e commerce security
Ec2009 ch10 e commerce securityEc2009 ch10 e commerce security
Ec2009 ch10 e commerce security
 
Mémoire - E-commerce
Mémoire - E-commerceMémoire - E-commerce
Mémoire - E-commerce
 
exposé de E- commerce
exposé de E- commerceexposé de E- commerce
exposé de E- commerce
 
E commerce security
E commerce securityE commerce security
E commerce security
 
E business ,e-commerce, e-marketing (sadiq shariff10@hotmail.com)
E business ,e-commerce, e-marketing (sadiq shariff10@hotmail.com)E business ,e-commerce, e-marketing (sadiq shariff10@hotmail.com)
E business ,e-commerce, e-marketing (sadiq shariff10@hotmail.com)
 
Fiche e-commerce Frenchweb | mai 2016
Fiche e-commerce Frenchweb | mai 2016Fiche e-commerce Frenchweb | mai 2016
Fiche e-commerce Frenchweb | mai 2016
 
E commerce
E commerceE commerce
E commerce
 
Integrating Multiple IT Security Standards
Integrating Multiple IT Security StandardsIntegrating Multiple IT Security Standards
Integrating Multiple IT Security Standards
 

Similaire à Vademecom presentation full_save

La securite au coeur des projets web
La securite au coeur des projets webLa securite au coeur des projets web
La securite au coeur des projets webChristophe Villeneuve
 
SMBBOX : Small And Medium Business Box - IBM Lotus Foundations
SMBBOX : Small And Medium Business Box - IBM Lotus FoundationsSMBBOX : Small And Medium Business Box - IBM Lotus Foundations
SMBBOX : Small And Medium Business Box - IBM Lotus FoundationsCRONOS Technologies
 
OSIS19_IoT : State of the art in security for embedded systems and IoT, by Pi...
OSIS19_IoT : State of the art in security for embedded systems and IoT, by Pi...OSIS19_IoT : State of the art in security for embedded systems and IoT, by Pi...
OSIS19_IoT : State of the art in security for embedded systems and IoT, by Pi...Pôle Systematic Paris-Region
 
Sécurite operationnelle des Systèmes d'Information Volet-2
Sécurite operationnelle des Systèmes d'Information Volet-2Sécurite operationnelle des Systèmes d'Information Volet-2
Sécurite operationnelle des Systèmes d'Information Volet-2PRONETIS
 
Ingénieur Réseaux Sécurité
Ingénieur Réseaux SécuritéIngénieur Réseaux Sécurité
Ingénieur Réseaux SécuritéAurore de Cosnac
 
Kretzer nicolas cv
Kretzer nicolas cvKretzer nicolas cv
Kretzer nicolas cvwsaenot
 
Sécurité UTM / Arkoon
Sécurité UTM / ArkoonSécurité UTM / Arkoon
Sécurité UTM / Arkoonpimp uncle
 
SplunkLive! Paris 2018: Banque de France
SplunkLive! Paris 2018: Banque de FranceSplunkLive! Paris 2018: Banque de France
SplunkLive! Paris 2018: Banque de FranceSplunk
 
Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"
Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"
Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"AnDaolVras
 
Boitel Sebastien 2012
Boitel Sebastien 2012Boitel Sebastien 2012
Boitel Sebastien 2012sebastienb
 
2011 12 08 securite et plan de reprise d'activite by competitic
2011 12 08 securite et plan de reprise d'activite by competitic2011 12 08 securite et plan de reprise d'activite by competitic
2011 12 08 securite et plan de reprise d'activite by competiticCOMPETITIC
 
Sebastien_Baldo_a_fr_compact
Sebastien_Baldo_a_fr_compactSebastien_Baldo_a_fr_compact
Sebastien_Baldo_a_fr_compactSebastien Baldo
 
Fiche de poste informatique 59359 (1)
Fiche de poste informatique 59359 (1)Fiche de poste informatique 59359 (1)
Fiche de poste informatique 59359 (1)Abdoul Razak Gansore
 
3 Microsoft Advanced Threat Analytics - Genève
3 Microsoft Advanced Threat Analytics - Genève3 Microsoft Advanced Threat Analytics - Genève
3 Microsoft Advanced Threat Analytics - GenèveaOS Community
 
10 ans d’archivage numérique au CINES : premiers bilans et perspectives
10 ans d’archivage numérique au CINES : premiers bilans et perspectives10 ans d’archivage numérique au CINES : premiers bilans et perspectives
10 ans d’archivage numérique au CINES : premiers bilans et perspectivesAssociationAF
 

Similaire à Vademecom presentation full_save (20)

Sécurité des IoT
Sécurité des IoTSécurité des IoT
Sécurité des IoT
 
La securite au coeur des projets web
La securite au coeur des projets webLa securite au coeur des projets web
La securite au coeur des projets web
 
SMBBOX : Small And Medium Business Box - IBM Lotus Foundations
SMBBOX : Small And Medium Business Box - IBM Lotus FoundationsSMBBOX : Small And Medium Business Box - IBM Lotus Foundations
SMBBOX : Small And Medium Business Box - IBM Lotus Foundations
 
Cv web
Cv webCv web
Cv web
 
OSIS19_IoT : State of the art in security for embedded systems and IoT, by Pi...
OSIS19_IoT : State of the art in security for embedded systems and IoT, by Pi...OSIS19_IoT : State of the art in security for embedded systems and IoT, by Pi...
OSIS19_IoT : State of the art in security for embedded systems and IoT, by Pi...
 
Sécurite operationnelle des Systèmes d'Information Volet-2
Sécurite operationnelle des Systèmes d'Information Volet-2Sécurite operationnelle des Systèmes d'Information Volet-2
Sécurite operationnelle des Systèmes d'Information Volet-2
 
Ingénieur Réseaux Sécurité
Ingénieur Réseaux SécuritéIngénieur Réseaux Sécurité
Ingénieur Réseaux Sécurité
 
Kretzer nicolas cv
Kretzer nicolas cvKretzer nicolas cv
Kretzer nicolas cv
 
Sécurité UTM / Arkoon
Sécurité UTM / ArkoonSécurité UTM / Arkoon
Sécurité UTM / Arkoon
 
SplunkLive! Paris 2018: Banque de France
SplunkLive! Paris 2018: Banque de FranceSplunkLive! Paris 2018: Banque de France
SplunkLive! Paris 2018: Banque de France
 
Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"
Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"
Présentation A2com, Vitamin'C "Outils de gestion sur le cloud"
 
Boitel Sebastien 2012
Boitel Sebastien 2012Boitel Sebastien 2012
Boitel Sebastien 2012
 
2011 12 08 securite et plan de reprise d'activite by competitic
2011 12 08 securite et plan de reprise d'activite by competitic2011 12 08 securite et plan de reprise d'activite by competitic
2011 12 08 securite et plan de reprise d'activite by competitic
 
Olivier Moreau
Olivier MoreauOlivier Moreau
Olivier Moreau
 
Sebastien_Baldo_a_fr_compact
Sebastien_Baldo_a_fr_compactSebastien_Baldo_a_fr_compact
Sebastien_Baldo_a_fr_compact
 
FSP Maroc 2008
FSP Maroc 2008FSP Maroc 2008
FSP Maroc 2008
 
Fiche de poste informatique 59359 (1)
Fiche de poste informatique 59359 (1)Fiche de poste informatique 59359 (1)
Fiche de poste informatique 59359 (1)
 
3 Microsoft Advanced Threat Analytics - Genève
3 Microsoft Advanced Threat Analytics - Genève3 Microsoft Advanced Threat Analytics - Genève
3 Microsoft Advanced Threat Analytics - Genève
 
10 ans d’archivage numérique au CINES : premiers bilans et perspectives
10 ans d’archivage numérique au CINES : premiers bilans et perspectives10 ans d’archivage numérique au CINES : premiers bilans et perspectives
10 ans d’archivage numérique au CINES : premiers bilans et perspectives
 
HTML5 en projet
HTML5 en projetHTML5 en projet
HTML5 en projet
 

Plus de Woomeet

Observatoire ecommerce2010-2011
Observatoire ecommerce2010-2011Observatoire ecommerce2010-2011
Observatoire ecommerce2010-2011Woomeet
 
Mettre en place un intranet de veille territoriale
Mettre en place un intranet de veille territorialeMettre en place un intranet de veille territoriale
Mettre en place un intranet de veille territorialeWoomeet
 
Développer des services sur un territoire
Développer des services sur un territoireDévelopper des services sur un territoire
Développer des services sur un territoireWoomeet
 
Plateformes collaborative et e-vitrines sur le web pour un territoire
Plateformes collaborative et e-vitrines sur le web pour un territoirePlateformes collaborative et e-vitrines sur le web pour un territoire
Plateformes collaborative et e-vitrines sur le web pour un territoireWoomeet
 
Cci82 agrimip 25 11-10
Cci82 agrimip 25 11-10Cci82 agrimip 25 11-10
Cci82 agrimip 25 11-10Woomeet
 
Diaporama journée agromatériaux Couserans
Diaporama journée agromatériaux CouseransDiaporama journée agromatériaux Couserans
Diaporama journée agromatériaux CouseransWoomeet
 
Argumentaire ariege economique janvier 2011
Argumentaire ariege economique janvier 2011Argumentaire ariege economique janvier 2011
Argumentaire ariege economique janvier 2011Woomeet
 
Présentation du Diplome Universitaire e-marketing et e-commerce
Présentation du Diplome Universitaire e-marketing et e-commercePrésentation du Diplome Universitaire e-marketing et e-commerce
Présentation du Diplome Universitaire e-marketing et e-commerceWoomeet
 
Plug and Play e-commerce-ariege
Plug and Play e-commerce-ariegePlug and Play e-commerce-ariege
Plug and Play e-commerce-ariegeWoomeet
 
Présentation André Navarro formation e-commerce
Présentation André Navarro formation e-commercePrésentation André Navarro formation e-commerce
Présentation André Navarro formation e-commerceWoomeet
 
Presentation Natys
Presentation NatysPresentation Natys
Presentation NatysWoomeet
 
Guy Mollard "Jardins d'Amandine"
Guy Mollard "Jardins d'Amandine"Guy Mollard "Jardins d'Amandine"
Guy Mollard "Jardins d'Amandine"Woomeet
 
Témoignage GAMM VERT les SENS DU TERROIR
Témoignage GAMM VERT les SENS DU TERROIRTémoignage GAMM VERT les SENS DU TERROIR
Témoignage GAMM VERT les SENS DU TERROIRWoomeet
 
La formation e-marketing/ e-commerce à la CCI de Toulouse
La formation e-marketing/ e-commerce à la CCI de ToulouseLa formation e-marketing/ e-commerce à la CCI de Toulouse
La formation e-marketing/ e-commerce à la CCI de ToulouseWoomeet
 
Logistique et Flux d'information e-commerce
Logistique et Flux d'information e-commerceLogistique et Flux d'information e-commerce
Logistique et Flux d'information e-commerceWoomeet
 
Le profil du e-commerçants chez OXATIS
Le profil du e-commerçants chez OXATISLe profil du e-commerçants chez OXATIS
Le profil du e-commerçants chez OXATISWoomeet
 
Présentation mode de paiement pour les e-commerce
Présentation mode de paiement pour les e-commercePrésentation mode de paiement pour les e-commerce
Présentation mode de paiement pour les e-commerceWoomeet
 
Les données personnelles et le e-commerce
Les données personnelles et le e-commerceLes données personnelles et le e-commerce
Les données personnelles et le e-commerceWoomeet
 
Observatoire du e-commerce en Ariège
Observatoire du e-commerce en AriègeObservatoire du e-commerce en Ariège
Observatoire du e-commerce en AriègeWoomeet
 
Quelques chiffres et analyses sur le e-commerce en France
Quelques chiffres et analyses sur le e-commerce en FranceQuelques chiffres et analyses sur le e-commerce en France
Quelques chiffres et analyses sur le e-commerce en FranceWoomeet
 

Plus de Woomeet (20)

Observatoire ecommerce2010-2011
Observatoire ecommerce2010-2011Observatoire ecommerce2010-2011
Observatoire ecommerce2010-2011
 
Mettre en place un intranet de veille territoriale
Mettre en place un intranet de veille territorialeMettre en place un intranet de veille territoriale
Mettre en place un intranet de veille territoriale
 
Développer des services sur un territoire
Développer des services sur un territoireDévelopper des services sur un territoire
Développer des services sur un territoire
 
Plateformes collaborative et e-vitrines sur le web pour un territoire
Plateformes collaborative et e-vitrines sur le web pour un territoirePlateformes collaborative et e-vitrines sur le web pour un territoire
Plateformes collaborative et e-vitrines sur le web pour un territoire
 
Cci82 agrimip 25 11-10
Cci82 agrimip 25 11-10Cci82 agrimip 25 11-10
Cci82 agrimip 25 11-10
 
Diaporama journée agromatériaux Couserans
Diaporama journée agromatériaux CouseransDiaporama journée agromatériaux Couserans
Diaporama journée agromatériaux Couserans
 
Argumentaire ariege economique janvier 2011
Argumentaire ariege economique janvier 2011Argumentaire ariege economique janvier 2011
Argumentaire ariege economique janvier 2011
 
Présentation du Diplome Universitaire e-marketing et e-commerce
Présentation du Diplome Universitaire e-marketing et e-commercePrésentation du Diplome Universitaire e-marketing et e-commerce
Présentation du Diplome Universitaire e-marketing et e-commerce
 
Plug and Play e-commerce-ariege
Plug and Play e-commerce-ariegePlug and Play e-commerce-ariege
Plug and Play e-commerce-ariege
 
Présentation André Navarro formation e-commerce
Présentation André Navarro formation e-commercePrésentation André Navarro formation e-commerce
Présentation André Navarro formation e-commerce
 
Presentation Natys
Presentation NatysPresentation Natys
Presentation Natys
 
Guy Mollard "Jardins d'Amandine"
Guy Mollard "Jardins d'Amandine"Guy Mollard "Jardins d'Amandine"
Guy Mollard "Jardins d'Amandine"
 
Témoignage GAMM VERT les SENS DU TERROIR
Témoignage GAMM VERT les SENS DU TERROIRTémoignage GAMM VERT les SENS DU TERROIR
Témoignage GAMM VERT les SENS DU TERROIR
 
La formation e-marketing/ e-commerce à la CCI de Toulouse
La formation e-marketing/ e-commerce à la CCI de ToulouseLa formation e-marketing/ e-commerce à la CCI de Toulouse
La formation e-marketing/ e-commerce à la CCI de Toulouse
 
Logistique et Flux d'information e-commerce
Logistique et Flux d'information e-commerceLogistique et Flux d'information e-commerce
Logistique et Flux d'information e-commerce
 
Le profil du e-commerçants chez OXATIS
Le profil du e-commerçants chez OXATISLe profil du e-commerçants chez OXATIS
Le profil du e-commerçants chez OXATIS
 
Présentation mode de paiement pour les e-commerce
Présentation mode de paiement pour les e-commercePrésentation mode de paiement pour les e-commerce
Présentation mode de paiement pour les e-commerce
 
Les données personnelles et le e-commerce
Les données personnelles et le e-commerceLes données personnelles et le e-commerce
Les données personnelles et le e-commerce
 
Observatoire du e-commerce en Ariège
Observatoire du e-commerce en AriègeObservatoire du e-commerce en Ariège
Observatoire du e-commerce en Ariège
 
Quelques chiffres et analyses sur le e-commerce en France
Quelques chiffres et analyses sur le e-commerce en FranceQuelques chiffres et analyses sur le e-commerce en France
Quelques chiffres et analyses sur le e-commerce en France
 

Vademecom presentation full_save

  • 1. Sécurité de l'infrastructure e-Commerce Vademecom 2010 Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010
  • 2. Risques liés à la sécurité ● Indisponibilité de la boutique ● Perte de chiffre d'affaire immédiat ● Perte d'image de marque ● Perte de référencement ● Vol de données (fichier client, catalogue, ...) ● Falsification de données Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010
  • 3. Différents niveaux ● Infrastructure d'hébergement ● Serveurs ● Système d'exploitation (Windows, linux) ● Application e-Commerce (osCommerce, Magento,...) Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010
  • 4. Infrastructure d'hébergement ● Accès physique aux infrastructures (badge, surveillance & interventions 24/24, ...) ● Environnement (climatisation, incendies, inondations, ...) ● Électricité (onduleurs, groupe électrogène, ...) Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010
  • 5. Serveurs ● Accès physique aux serveurs ● Stockage (Raid, SAN, cryptage) ● Double alimentation électrique ● Monitoring (ouverture capot, température, …) Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010
  • 6. Système d'exploitation ● Accès « administrateur/root » ● Mot de passe (qualité et transmission) / bi-clé ● Sauvegarde et Procédures de restauration ● Limitation des flux autorisés (entrée et sortie) ● Découpage de l'architecture ● Monitoring système (CPU, Load, mémoire, Bande Passante, tentatives d'effraction, ...) Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010
  • 7. Application e-Commerce ● Attention à la mise à jour des applications (failles osCommerce, Magento, ...) !!!!!!! ● Sécurisation HTTPS (backoffice, parties sensibles du site (paiement, compte client, …)) ● Limiter l'accès au backoffice à certaines @IP ● Reverse Proxy (filtrage applicatif) Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010
  • 8. Merci de votre attention Questions / Réponses Laurent Bacca - laurent.bacca@fullsave.com - 15/06/2010